エンジニアのためのリスクマネジメント入門
2020年2月27日紙版発売
2020年2月27日電子版発売
田邉一盛 著
A5判/192ページ
定価2,508円(本体2,280円+税10%)
ISBN 978-4-297-11193-9
書籍の概要
この本の概要
伝統的なリスクマネジメントは,すでに体系化された分野と言えます。しかし,FinTechやIoTの普及により多様化する複雑な事業には,これまで大企業で培われた画一的なリスクマネジメントでは限界があります。このような状況の中,ITベンチャーなど企業の規模を問わず,多くの企業でリスクマネジメント資格や知識を持つエンジニアの採用ニーズが高まっています。そこで本書では,リスクマネジメントの基礎的な説明にとどまらず,ITに関連した具体的なトラブル事例からも学べる構成になっています。リスクマネジメントを学びたい,仕事にしてみたい方にお勧めです。
こんな方におすすめ
- リスクマネジメントを基礎から学びたい方
- ITに関連した事例からリスクマネジメントを実践的に学びたい方
- 公認情報システム監査人(CISA)などの資格に興味のある方
本書のサンプル
本書の紙面イメージは次のとおりです。画像をクリックすることで拡大して確認することができます。
目次
第1章 なぜリスクマネジメントなのか?
- 1.1 リスクマネジメントの歴史
- 伝統的なリスクマネジメント
- 現代的なリスクマネジメント
- 1.2 リスクマネジメントとビジネス環境の変化
- ITベンチャーの台頭
- クラウドサービスの普及・拡大
- 1.3 現代的なリスクマネジメントから先進的なリスクマネジメントへ
- 多様性と複雑性への対応
- 環境変化スピードの速まり
- 画一的なリスクマネジメントの限界
- 1.4 これからのエンジニアに求められるリスクマネジメント
- リスクマネジメントの本質の理解
- 企業環境に応じたリスクマネジメントの実践
- Column リスクマネジメントとの出会いとキャリアについて
第2章 リスクマネジメント
- 2.1 リスク
- リスクの定義
- 2.2 管理対象のリスク
- 業種・業務によって異なる対象
- 金融業のリスクカテゴリ
- 2.3 リスクの評価とコントロール
- 固有リスク
- 固有リスクの洗い出しと評価
- リスクコントロールの評価
- 残余リスクの評価
- 追加コントロールの検討
- 評価結果の見直し
- 2.4 リスクマネジメントの体制
- 3線管理(3 Lines of Defense)
- 第1線(現場部門)
- 第2線(リスク管理部門)
- 第3線(内部監査)
- 外部監査、監督官庁
- Column 企業の現場で行われているリスクマネジメント
第3章 [トラブル事例に学ぶ]フィンテック時代のリスクマネジメント
- 3.1 はじめに
- 3.2 システム企画・設計および開発
- 事例1 取引パターンの考慮漏れによる取引処理順序の誤り
- 事例2 設計における要件漏れによる信用情報の誤提供
- 3.3 システム保守・運用
- 事例3 各種作業手順誤りによるサービス停止
- 事例4 ジョブスケジュールの設定誤りによるサービス利用不可
- 3.4 クラウドサービス・業務委託
- 事例5 サーバー設定不備によるクラウドサービスの接続遮断
- 事例6 ガバナンス欠如、委託先管理の不足によるサービス停止
- 3.5 情報セキュリティ
- 事例7 アラートシステム機能不全による個人情報漏えい
- 事例8 不要品回収された記憶媒体の転売による機密情報流出
- Column 近年のリスクマネジメントのトレンド
第4章 リスクマネジメントプロフェッショナルへのキャリアパス
- 4.1 リスクマネジメントを仕事にする
- リスク管理部門
- 内部監査部門
- 外部監査人
- リスクコンサルタント
- 4.2 リスクマネジメントに関する資格
- 公認情報システム監査人(CISA)
- システム監査技術者
- 公認情報セキュリティプロフェッショナル(CISSP)
- 公認情報セキュリティマネージャー(CISM)
- 公認内部監査人(CIA)
- Column リスクマネジメントプロフェッショナルの仕事
付録 リスクマネジメントのためのフレームワーク
- A.1 COSOフレームワーク(COSO-ERM)
- A.2 COBIT
- A.3 ISO 31000
- A.4 内部統制報告制度(J-SOX)
- Column フレームワークの上手な利用方法
この本に関連する書籍
-
今からはじめるインシデントレスポンス ―事例で学ぶ組織を守るCSIRTの作り方
あらゆる分野の企業にとって,インターネットをはじめとする情報技術がビジネスに不可欠であることは今さら言うまでもないでしょう。一方,マルウェア感染や情報漏えい...
-
中小企業のIT担当者必携 本気のセキュリティ対策ガイド
東京五輪を控えてサイバーセキュリティ関連のニュースをよく耳にするようになりました。また,マイナンバー法の施行や個人情報保護法の改正で,中小企業でも法的・社会...
-
【図解】コレ1枚でわかる最新ITトレンド[新装改訂3版]
累計5万部! ITの常識をあなたのビジネスの武器にする 「技術の背景や価値,そのつながりまで体系だって理解できる」と大好評の『ITトレンド』が,5万部を超えアッ...